TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開

【ニュース】

◆ラック、JSOCが検知した攻撃の実態レポート「JSOC INSIGHT vol.12」を公開 (Security Insight, 2016/06/20 11:00)
https://securityinsight.jp/news/13-inbrief/1807-160620-lac


【公開情報】

◆JSOC INSIGHT vol.12 (Lac, 2016/06/17)
http://www.lac.co.jp/security/report/2016/06/17_jsoc_01.html
http://www.lac.co.jp/security/report/pdf/20160617_jsoc_j001f.pdf


【内容】



はじめに

エグゼクティブサマリ

第一章 2016年1月から3月の傾向まとめ
第二章 2015年度のインシデント傾向まとめ
第一章 2016年1月から3月の傾向まとめ

JSOCにおけるインシデント傾向
1.1 重要インシデントの傾向
1.2 発生した重要インシデントに関する分析
1.3 脆弱性ピックアップ
 1.3.1 Magentoの脆弱性を悪用するSQLインジェクション攻撃
 1.3.2 JBoss Application Serverにおけるコード実行
 1.3.3 FTPサーバへの不正ログインの傾向
 1.3.4 vBulletinに対する不正なPHPコード実行の試み
今号のトピックス
2.1 相次ぐネットワークセキュリティ機器の脆弱性の公開
 2.1.1 概要
 2.1.2 Juniper社製ScreenOSの認証回避の脆弱性について
 2.1.3 Fortinet社製FortiOSの認証回避の脆弱性について
 2.1.4 Palo Alto Networks社製PAN-OSのコード実行の脆弱性について
2.2 Bedepの感染事例の急増
 2.2.1 Bedepの感染時の特徴
 2.2.2 Bedepの感染通信の傾向について
 2.2.3 Bedep感染時の通信先ドメイン名とアクセスURL
 2.2.4 Bedep感染発見の着眼点と対策
第二章 2015年度のインシデント傾向まとめ

年度サマリ
インターネットからの攻撃による重要インシデントについて
 2.1 検知傾向について
 2.2 デバイスやシステムごとの脆弱性の対策方法について
ネットワーク内部から発生した重要インシデントについて
 3.1 検知傾向について
 3.2 Emdiviと標的型攻撃
 3.3 ランサムウェア感染の台頭
終わりに


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019